Служба безопасности отмечает, что сейчас с уверенностью можно сказать, что россияне находились в системе, по меньшей мере, с мая 2023 года.
Российские хакеры проникли в систему Киевстар, по крайней мере, в мае прошлого года и могли похитить данные абонентов до масштабной атаки 12 декабря. Об этом заявил начальник управления кибербезопасности СБУ Илья Витюк в интервью Reuters, опубликованном в четверг, 4 января.
"Эта атака - великое послание, большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что на самом деле никто не защищен", - сказал он и добавил, что Киевстар - крупная частная компания, которая много инвестирует в кибербезопасность.
По его словам, в результате атаки было уничтожено "почти все", включая тысячи виртуальных серверов и ПК. Он назвал ее, вероятно, первым примером разрушительной кибератаки, которая "полностью разрушила ядро оператора связи".
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в "Киевстар" в марте или раньше. В настоящее время с уверенностью можно сказать, что они находились в системе как минимум с мая 2023 года.
По оценкам СБУ, хакеры могли похитить личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и возможно украсть аккаунты Telegram с тем уровнем доступа, который они получили.
Представитель "Киевстара" сообщил, что компания тесно сотрудничает с СБУ в расследовании атаки и примет все необходимые меры для устранения будущих рисков. СБУ помогла Киевстару в считанные дни восстановить свои системы и отразить новые кибератаки.
Расследовать атаку сложнее из-за уничтожения инфраструктуры Киевстара. Витюк сказал, что он "почти уверен", что это было осуществлено Sandworm, подразделением российской военной разведки, занимающимся кибервойнами, связанным с кибератаками в Украине и других местах.
Год назад Sandworm проник в украинский оператор связи, но был обнаружен Киевом, поскольку СБУ сама находилась в российских системах. О более раннем взломе ранее не сообщалось. Группа "Солнцепек", которую СБУ считает связанной с Sandworm, заявила, что несет ответственность за нападение.
Витюк сказал, что следователи СБУ все еще работают над установлением того, как был сломан Киевстар или какой тип троянского ПО мог быть использован для взлома, добавив, что это мог быть фишинг, кто помогал изнутри или еще что-то. Если это была внутренняя работа, то инсайдер, помогавший хакерам, не имел высокого уровня допуска в компании, поскольку хакеры использовали вредоносное программное обеспечение, используемое для воровства хешей паролей.
Образцы этого вредоносного программного обеспечения были обнаружены и проанализированы, добавил он.
Почему хакеры избрали 12 декабря, неясно, сказал он, добавив: "Возможно, какой-нибудь полковник захотел стать генералом".
В пресс-релизе компании Киевстар, которым располагает редакция Корреспондент.net, не подтверждаются слова Витюка. В компании подчеркнули, что официальное расследование этой кибератаки сейчас продолжается, а также добавили, что информация об этом расследовании есть на сайте СБУ.
"Никаких фактов утечки персональных данных абонентов в ходе расследования не обнаружено", - отметили в Киевстаре.
В документе также напомнили, что кибератака была осуществлена 12 декабря 2023 года. Она повлияла на работу технологических систем, однако все было восстановлено через несколько дней.
Там также добавили, что Киевстар работает в обычном режиме и 99% телеком-оборудования сети на подконтрольной Украине территории в рабочем состоянии.
"Киевстар уже применил дополнительные меры по киберзащите... усилено управление доступом, внедрены дополнительные системы контроля серверов и рабочих станций, планируются следующие шаги по усилению кибербезопасности", - отмечает компания.
Напомним, 12 декабря крупнейший оператор мобильной связи в Украине Киевстар испытал кибератаку, последствия которой продолжались не менее 48 часов, влияя на мобильные услуги и услуги передачи данных компании. В результате кибератаки более половины населения Украины остались без мобильной и интернет-связи. В Киевстаре заявили, что утечки личных данных клиентов зафиксировано не было.
Киевстар на месяц отменил абонплату всем абонентам
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp